経営者コミュニティ「経済界倶楽部」

顧客情報管理で注意すべきポイントは?

元榮太一郎氏

 今回のテーマは、「個人情報管理の重要性」です。ここでは、かつて世間を騒がせたYahoo! BB(以下、ヤフーBB)の顧客情報流出事件を基に、個人情報管理の重要性について説明します。

遠隔メンテナンスのシステムを導入し、顧客情報が漏洩

 2001年9月、インターネット接続サービス業界に革命的な新サービス、ヤフーBBが登場しました。高速なインターネット接続サービスを競合他社よりも圧倒的な低料金で利用できるとあって、ヤフーBBは業界内外から注目を集め、加入者数をまたたく間に増やしていきました。

 当時のサービス運営会社BBテクノロジー(以下、BB社)は、顧客増に伴い増え始めたサーバートラブルに対処すべく、社外からもサーバーのメンテナンスが行えるよう、遠隔メンテナンスサーバーを設置しました。このサーバーは、インターネットを通じて接続することができ、そこから顧客データが格納された社内のサーバーにも接続することができました。

 もちろん、同サーバーにアクセスできる権限を持ち、サーバーへのログインアカウントが付与されていたのは、限られた数の担当者のみ。ところが、元担当者の1人が、自分のアカウントを不正に使用。結果的に、450万人を超える顧客情報が流出するという大事件が引き起されたのです。

 この事態を受けて、ヤフーBBの顧客の一部はBB社に対し、損害賠償を求める訴えを起こしました。果たしてこの事件の結末はどうなったのでしょうか。

顧客情報管理に失敗した背景にビジネスの急拡大

 ヤフーBB事件では、BB社の「個人情報適切管理義務違反」が認められ、1人当たり6千円の賠償金支払いが命じられました。その判決内容は以下のようなものです。

 「ヤフーBBの利用者数の急増で、BB社における当時のメンテナンス作業量が相当量に達し、顧客データベースに不具合が生じた際に、至急復旧する必要性があったことから、社外からのメンテナンスを行う必要性がなかったとまでは言えない。だが、アカウントを定期的に変えていないなど、アカウント管理が極めて不適切であったことは否定できない」

 メンテナンスの担当者にとって、遠隔メンテナンスのシステムは、ありがたい仕組みです。しかし、実際の導入・活用時には、「(1)本当に設置すべきか否か」、「(2)設置したシステムの運用が適切かどうか」の2点を、情報流出阻止の観点から十分に吟味する必要があります。

 BB社も、サービス提供当初は、顧客データサーバーに対するインターネット経由のアクセスを一切認めないなど、顧客情報管理を徹底させていました。ところが、ビジネスの急拡大で、サーバーのアカウント管理に隙が生まれ、顧客情報の大量流出へとつながっていったのです。

万が一顧客情報が流出した場合の対処は

 先に述べたとおり、判決で認容された賠償額は1人当たり6千円。この額は決して高額とは言えません。この額で収まった要因の1つとして、BB社の迅速な事後対応が挙げられます。同社では、事件発覚後、利用者1人当たりに500円の金券を配布。併せて顧客情報のセキュリティー強化策も講じました。裁判では、BB社のこうした対応が斟酌されたわけです。

 もちろん、顧客情報を流出させないに越したことはありません。しかし、万が一流出させてしまった場合には、すみやかな対応が何より重要で、BB社のケースはそれを示す好例と言えるでしょう。

 とはいえ、顧客情報流出でBB社が被った経済的損失はやはり甚大です。株価下落や評判の低下、トラブル対応社員の人件費の増加など、多くの点で損害は膨れ上がり、500円の金券配布分も含めると被害総額は100億円を超えたとされています。

情報の秘匿性を見極める

 ヤフーBB事件で流出した顧客情報は、住所・氏名・電話番号・メールアドレスという、比較的よく使われる個人情報でした。

 ゆえに判決でも「流出情報は秘匿の必要性が格別に高い情報ではない」とされ、それが1人当たり6千円の賠償額で済んだ一因ともなりました。

 しかし、もし仮に、誰にも知られたくない持病に関する情報や、秘匿性の高いクレジットカード情報が流出したとしたらどうでしょうか。言うまでもなく、賠償額に大きく影響するでしょうし、会社が被る経済的な損失も膨大になるはずです。

 ですから、会社の扱う個人情報が秘匿性の高いものかどうかをよく確認し、秘匿性が高い情報を持つ場合には、他社の過去の事例を「他山の石」ととらえ、専門家の関与の下、より厳重な情報管理を心掛けることが必須なのです。

執筆者プロフィール

元榮太一郎(もとえ・たいちろう)
1998年慶応義塾大学法学部法律学科卒業。01年弁護士登録(第二東京弁護士会)、アンダーソン・毛利法律事務所(現アンダーソン・毛利・友常法律事務所)勤務を経て、05年法律事務所オーセンスを開設。同年、法律相談ポータルサイト弁護士ドットコムを開設。代表取締役社長兼CEOを務める。

筆者の記事一覧はこちら

経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan